La course à l’innovation et au développement des appareils mobiles ne cesse de s’améliorer. Des avancées qui rendent les accès de plus en plus difficile. Mais un hacker prétend avoir trouvé déverrouiller à coup sûr un iPhone, qui est pourtant réputé infaillible.
Une technique d’intrusion facile et efficace paraît-il
Le système de sécurité IOS mis en place et propre aux appareils de la marque Apple est réputé infaillible. Cependant, cette spécificité semble avoir trouvé une faille. En effet, le chercheur en sécurité Matthew Hickey, prétend avoir une façon de contourner les mesures de sécurité.
À savoir qu’il est aussi le co-fondateur du cabinet de cybersécurité Hacker House. Selon Matthew Hickey il est possible d’avoir accès à un iPhone par la force brute. Il s’agit donc de déverrouiller le mobile par la force.
Il ne s’agit évidemment pas de casser le téléphone, mais de le hacker. Sachant qu’après une dizaine de tentative les données de l’Iphone se suppriment automatiquement.
Comment diriez-vous ? La méthode du chercheur consiste à faire entrer un série de codes possibles entre 0000 et 9999. Avec une chaîne de caractères sans espace, l’appareil traite les combinaisons sans temps d’attente avec un câble Lightning.
La méthode de craquage contourne alors les protections d’Apple contre la saisie incorrecte du mot de passe. Ainsi le système fini par déverrouiller le téléphone, une fois la combinaison correcte enfin trouvée. De cette manière, le hacker peut se permettre d’entrer autant de mots de passe qu’il le souhaite.
Toutefois, la méthode ne semble pas faire l’unanimité
Sachant que le dernier système d’Ios semble rencontrer des beugues il est difficile de croire en l’efficacité de la méthode. Mais Matthew Hickey affirme que sa technique fonctionnerait même sur la dernière version d’iOS 11.3.
L’usage d’une chaîne de code peut durer de quelques secondes à plusieurs semaines avant que le bon mot de passe ne soit découvert. De plus, la méthode ne fonctionne qu’avec des codes d’accès à 4 chiffres ou à 6 chiffres. Hickey n’a pas manqué de créditer Stefan Esser dans la recherche.
Cependant en retournant vérifier l’efficacité de tous les codes et les tests le chercheur a constaté une anomalie. Seulement 4 ou 5 PIN auraient été vérifiés par le processeur d’enclave sécurisé sur 20 codes.
Finalement il s’agirait donc d’une méthode quasiment obsolète et que le système de protection d’Apple fait encore parti des meilleurs.